Блокировка определенного ip адреса:

iptables -I INPUT -s 192.168.244.134 -j DROP

где:

  1. I: Вставка цепи в верхней части правил.
  2. s: Матч IP -адрес источника.
  3. j: Перейти к указанным целевым цепям , если пакету соответствует текущее правило.

Чтобы отбрасывать пакеты , приходящие на интерфейс eth0 с 192.168.1.1 , введите следующую команду:

iptables -I INPUT -i eth0 -s 192.168.1.1 -j DROP

Иногда, стоит заблокировать IP следующим образом:

iptables -A INPUT -s 192.168.2.2 -j REJECT

где:

  1. -A: Добавляет правило в таблицу INPUT(входящие пакеты) для IP указанного ИП и выполнет действие REJECT(полностью отбрасывать пакеты не показывая признаков жизни даже по пингу).
  2. s: Матч IP -адрес источника.
  3. j: Перейти к указанным целевым цепям , если пакету соответствует текущее правило.

Блокировка подсети:

iptables -I INPUT -s 0.0.0.0/8 -j DROP

Для того, чтобы сохранить правило, необходимо прописать:

service iptables save

или

/etc/init.d/iptables save

Для того, чтобы удалить правило, которое мы добавили необходимо прописать след:

iptables -L INPUT -n --line-numbers

Пример вывода:

Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 LOCALINPUT all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Чтобы разблокировать 192.168.1.1 необходимо удалить номер строки 1, для этого введите:

iptables -D INPUT 1